El disco fue desarrollado en el año 2005 por un grupo de programadores rusos y desde ese año hasta el día de hoy, el virus ha estado recopilando información de millones de ordenadores personales así como ordenadores pertenecientes a agencias de seguridad como el FBI, la CIA o los órganos de gobierno de muchos países. Sin embargo, recientemente los creadores de Gozi han sido detenidos y se cree que próximamente se pueda acabar con el malware de forma definitiva.
Durante una operación llevada a cabo por las autoridades rusas, se ha llevado a procedido a la detención de 3 personas relacionadas con la programación y la distribución del virus. Todos ellos se enfrentan a duras penas de cárcel, sin embargo uno de ellos ha decidido colaborar para llevar a cabo el desmantelamiento total del malware y de toda la infraestructura de recopilación de datos.
Los detenidos y acusados por atentar contra los gobiernos, autoridades públicas y la privacidad de los ciudadanos, se pueden enfrentar hasta a un máximo de 95 años de prisión, siendo la condena mínima de 60 años en el mejor de los casos.
250 terabytes de información almacenada
La infraestructura que maneja el malware está formada por cerca de 51 servidores que están repartidos entre Rusia, Rumanía, Países Bajos y Estados Unidos. Una vez el malware llegaba al ordenador del usuario o de la institución, se mantenía activo en la memoria del ordenador y se encargaba de monitorizar todas las actividades que el usuario realizaba. Este se encargaba de recopilar toda la información relacionada con credenciales de acceso a servicios de banca en línea u otro tipo de servicios, como correo o portales web.
En total se han estimado que existen 250 terabytes de información, pero esto será confirmado cuando se encuentre todos los servidores y se extraigan los discos duros contenidos en ellos, además de los más de 30 ordenadores portátiles que los programadores utilizaban.
Algunas cifras relacionadas con el malware
Estiman que sólo en Estados Unidos infecto a más de 100.000 ordenadores domésticos y más de 200 ordenadores de la NASA. Todos estos ordenadores infectados formaban parte además de una botnet que llegó a estar formada por más de 1 millón de ordenadores. Los ordenadores podían ser controlados al 100% por los ciberdelincuentes únicamente con la instalación del malware.
Después de haber localizado los servidores con la ayuda de uno de los tres integrantes, es cuestión de tiempo que el malware y toda la infraestructura sea desmantelada.
Fuente | The Hacker News